5
DHCP Relay Problem ZyWALL USG 300 und Monowall
Hallo zusammen,
ich bin leider etwas am verzweifeln. Ich habe folgendes Problem und kriege irgendwie keine Lösung hin. Ich habe 2 Gebäude in denen ich WLAN ermöglichen will. Genutzt wird dafür Ubiquiti mit dem Unifi Controller. Beide Häuser haben KEINE Verbindung zueinander. Es sieht wie folgt aus.
Haus 1
Eigenen DSL Anschluss mit ZyWALL USG300 mit Content Filter
WAN: DHCP
LAN: 10.1.1.0/24
DHCP Server aktiv
Haus 2
Eigenen DSL Anschluss mit Monowall Version 1.8.1
WAN: DHCP
LAN: 10.1.2.0/24
DHCP Relay aktiv
Beide Häuser sind per VPN miteinander verbunden und ich kann gegenseitig auf die Firewall. Was leider nicht funktionier, dass die APs in Gebäude
2 eine IP erhalten vom 10.1.1.0/24 Netz und ich sie im Unifi Controller leider nicht sehe.
Hat jemand einen Tipp für mich? Hab ich irgend eine Rule übersehen? Mir gehen langsam die Ideen aus sowie Artikel in Google
ich bin leider etwas am verzweifeln. Ich habe folgendes Problem und kriege irgendwie keine Lösung hin. Ich habe 2 Gebäude in denen ich WLAN ermöglichen will. Genutzt wird dafür Ubiquiti mit dem Unifi Controller. Beide Häuser haben KEINE Verbindung zueinander. Es sieht wie folgt aus.
Haus 1
Eigenen DSL Anschluss mit ZyWALL USG300 mit Content Filter
WAN: DHCP
LAN: 10.1.1.0/24
DHCP Server aktiv
Haus 2
Eigenen DSL Anschluss mit Monowall Version 1.8.1
WAN: DHCP
LAN: 10.1.2.0/24
DHCP Relay aktiv
Beide Häuser sind per VPN miteinander verbunden und ich kann gegenseitig auf die Firewall. Was leider nicht funktionier, dass die APs in Gebäude
2 eine IP erhalten vom 10.1.1.0/24 Netz und ich sie im Unifi Controller leider nicht sehe.
Hat jemand einen Tipp für mich? Hab ich irgend eine Rule übersehen? Mir gehen langsam die Ideen aus sowie Artikel in Google
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275524
Url: https://administrator.de/contentid/275524
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
naja, ich würde dir die IT-Grundlagen ans Herz legen.
Wie sollen die APs in Netz II auch IPs aus Netz I bekommen?!
Gruß
Btw: Unifi ist im Billig(st)segment wohl zwar gut, aber sobald es in technisch fordernde Gegenden geht (sic!) hast du ein Problem.
naja, ich würde dir die IT-Grundlagen ans Herz legen.
Wie sollen die APs in Netz II auch IPs aus Netz I bekommen?!
Gruß
Btw: Unifi ist im Billig(st)segment wohl zwar gut, aber sobald es in technisch fordernde Gegenden geht (sic!) hast du ein Problem.
Hab auf beiden das Routing eingestellt. Sehe auch generell alles auf beiden Seiten nur leider bekomme ich es nicht hin das der DHCP auf der anderen Seite funktioniert.
Moin.
Wenn dein DHCP-Relay-Agent auf der Monowall Requests weiterleitet, tut er das für 10.1.2.0/24 und ergo können alle Geräte in Haus 2 nur IPs aus 10.1.2.0/24 erhalten. Warum sollen die APs denn IPs aus dem Subnetz von Haus 1 erhalten bzw. wie sollen die dann kommunizieren können? Typo?
Davon abgesehen:
Haste die passenden Scopes auf deinem DHCP-Server angelegt und aktiviert?
Dürfen DHCP-Requests durch den VPN-Tunnel?
Wenn ja, kommen sie auf der anderen Seite auch korrekt an?
Cheers,
jsysde
Zitat von @letstryandfindout:
Beide Häuser sind per VPN miteinander verbunden und ich kann gegenseitig auf die Firewall. Was leider nicht funktionier, dass
die APs in Gebäude 2 eine IP erhalten vom 10.1.1.0/24 Netz und ich sie im Unifi Controller leider nicht sehe.
Wie sollte das auch klappen?Beide Häuser sind per VPN miteinander verbunden und ich kann gegenseitig auf die Firewall. Was leider nicht funktionier, dass
die APs in Gebäude 2 eine IP erhalten vom 10.1.1.0/24 Netz und ich sie im Unifi Controller leider nicht sehe.
Wenn dein DHCP-Relay-Agent auf der Monowall Requests weiterleitet, tut er das für 10.1.2.0/24 und ergo können alle Geräte in Haus 2 nur IPs aus 10.1.2.0/24 erhalten. Warum sollen die APs denn IPs aus dem Subnetz von Haus 1 erhalten bzw. wie sollen die dann kommunizieren können? Typo?
Davon abgesehen:
Haste die passenden Scopes auf deinem DHCP-Server angelegt und aktiviert?
Dürfen DHCP-Requests durch den VPN-Tunnel?
Wenn ja, kommen sie auf der anderen Seite auch korrekt an?
Cheers,
jsysde
Es gibt auch bei Ubiquiti mehrere Möglichkeiten, dem AP mitzuteilen, wie er einen Controller ausserhalb des eigenen IP-Netzes findet.
http://community.spiceworks.com/how_to/19641-configure-l3-management-fo ...
https://community.ubnt.com/t5/UniFi-Controller-Installation/UniFi-Layer- ...
http://www.msdist.co.uk/UniFi-Help-FAQ-v1.pdf
Gruß
sk
http://community.spiceworks.com/how_to/19641-configure-l3-management-fo ...
https://community.ubnt.com/t5/UniFi-Controller-Installation/UniFi-Layer- ...
http://www.msdist.co.uk/UniFi-Help-FAQ-v1.pdf
Gruß
sk
Ich bin ein ganzes Stück weiter. Hatte hier und da noch einen kleinen Denkfehler. Ich habe es nämlich nun wie folgt.
Haus 1 = 10.1.1.0 mit ihren APs und eigenem DSL
Haus 2 = 10.1.2.0 mi ihren APs und eigenem DSL
Ich habe ja beide Häuser mit VPN verbunden. Ich habe alle 10 APs aus Haus 2 erst im 10.1.1.0 Netz ins System eingebunden. Wenn ich sie nun im Haus 2 angesteckt habe, dann haben diese zwar eine IP aus dem 10.1.2.0 Range erhalten, sehen aber den Controller da ich hier in der Einstellung beide Netze 1.0 und 2.0 unter den erlaubten habe. Auch wenn ich mich mit meinem Notebook einlogge ins WLAN (und IP aus dem 2.0 Netz erhalte) komme ich erstens auf die Login Seite bei der ich meinen Code, welche der User erhält, eingeben muss und ich kann surfen.
Ein einziges Problem jedoch habe ich noch. Der Router im 10.1.1.0 Netz ist eine USG300 auf der noch Content Filter + Virenscan läuft. Im Haus 1 funktioniert dies natürlich perfekt, im Haus 2 komme ich jedoch auf Pornos etc. da ich ja als Gateway die 10.1.2.1 erhalte. Somit kommt ja wenn ich mich nicht irre der Punkt "Static Route" zum Thema.
Interface Network Gateway Description
LAN 10.1.2.0/24 10.1.1.1
Wenn ich dies so eintrage dachte ich, müsste ja dann der Gateway von der Firewall auf die 10.1.1.1 geroutet werden bei der Monowall. Falls nun Leute die Hände über den Kopf zusammenschlagen, ich bin in Sachen Netzwerk vielleicht noch kein Profi :D aber man lernt ja schließlich nie aus.
Kann mir jemand eventuell einen Tipp geben
Haus 1 = 10.1.1.0 mit ihren APs und eigenem DSL
Haus 2 = 10.1.2.0 mi ihren APs und eigenem DSL
Ich habe ja beide Häuser mit VPN verbunden. Ich habe alle 10 APs aus Haus 2 erst im 10.1.1.0 Netz ins System eingebunden. Wenn ich sie nun im Haus 2 angesteckt habe, dann haben diese zwar eine IP aus dem 10.1.2.0 Range erhalten, sehen aber den Controller da ich hier in der Einstellung beide Netze 1.0 und 2.0 unter den erlaubten habe. Auch wenn ich mich mit meinem Notebook einlogge ins WLAN (und IP aus dem 2.0 Netz erhalte) komme ich erstens auf die Login Seite bei der ich meinen Code, welche der User erhält, eingeben muss und ich kann surfen.
Ein einziges Problem jedoch habe ich noch. Der Router im 10.1.1.0 Netz ist eine USG300 auf der noch Content Filter + Virenscan läuft. Im Haus 1 funktioniert dies natürlich perfekt, im Haus 2 komme ich jedoch auf Pornos etc. da ich ja als Gateway die 10.1.2.1 erhalte. Somit kommt ja wenn ich mich nicht irre der Punkt "Static Route" zum Thema.
Interface Network Gateway Description
LAN 10.1.2.0/24 10.1.1.1
Wenn ich dies so eintrage dachte ich, müsste ja dann der Gateway von der Firewall auf die 10.1.1.1 geroutet werden bei der Monowall. Falls nun Leute die Hände über den Kopf zusammenschlagen, ich bin in Sachen Netzwerk vielleicht noch kein Profi :D aber man lernt ja schließlich nie aus.
Kann mir jemand eventuell einen Tipp geben
